[Wireshark] 특정값으로 필터링

 

SIP 패킷 분석 시 특정 Call-ID의 패킷 필터링 방법

SIP 패킷을 분석할 때 특정 Call-ID의 패킷만 필터링하는 방법을 알아보겠습니다.

1. Call-ID 기반 필터링 방법

1. Wireshark에서 Call-ID 필드를 찾습니다.
2. 해당 Call-ID를 우클릭합니다.
3. Apply as Filter 메뉴를 선택합니다.
4. 하위 메뉴에서 And Selected를 클릭하면 기존 필터에 AND 조건이 추가됩니다.

기존 필터가 SIP 패킷(sip)만 적용되어 있었다면, 아래와 같이 필터링 조건이 확장됩니다.

(sip) && (sip.Call-ID == "12345")

이처럼 수동으로 입력하여 특정 Call-ID의 패킷만 확인할 수도 있습니다.

2. 다른 항목도 동일한 방식으로 필터링 가능

• Call-ID뿐만 아니라, From, To, CSeq 등 다른 SIP 필드도 같은 방법으로 필터링할 수 있습니다.
• 원하는 필드를 선택한 후, 위의 방법대로 필터링을 적용하면 됩니다.

이 방법을 활용하면 SIP 트래픽 분석 시 특정 세션의 패킷만 집중적으로 확인할 수 있습니다. 😊